As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configure as permissões do IAM necessárias para usar o portal de DataZone dados da Amazon
<a name="data-portal-permissions"></a>

O portal de DataZone dados da Amazon (fora do AWS Management Console) é um aplicativo web baseado em navegador no qual os usuários podem catalogar, descobrir, controlar, compartilhar e analisar dados de forma autossuficiente. O portal de dados autentica usuários com credenciais do IAM ou credenciais existentes do seu provedor de identidade por meio do AWS IAM Identity Center.

Você deve concluir os procedimentos a seguir para configurar as permissões necessárias para qualquer usuário, grupo ou função que queira usar o catálogo ou o portal de DataZone dados da Amazon:

**Topics**
+ [Anexe a política necessária a um usuário, grupo ou função para acesso ao portal DataZone de dados da Amazon](#data-portal-permissions-portal)
+ [Anexe a política necessária a um usuário, grupo ou função para acesso ao DataZone catálogo da Amazon](#data-portal-permissions-catalog)
+ [Anexe uma política opcional a um usuário, grupo ou função para acesso ao portal de DataZone dados ou catálogo da Amazon se seu domínio estiver criptografado com uma chave gerenciada pelo cliente do AWS Key Management Service (KMS)](#data-portal-permissions-kms)

## Anexe a política necessária a um usuário, grupo ou função para acesso ao portal DataZone de dados da Amazon
<a name="data-portal-permissions-portal"></a>

Você pode acessar o portal de DataZone dados da Amazon usando suas AWS credenciais ou suas credenciais de login único (SSO). Siga as instruções na seção abaixo para configurar as permissões necessárias para acessar o portal de dados com suas AWS credenciais. Para obter mais informações sobre o uso da Amazon DataZone com SSO, consulte[Configurando o AWS IAM Identity Center para a Amazon DataZone](sso-setup.md).

**nota**  
Somente os diretores do IAM na AWS conta do seu domínio podem acessar o portal de dados do domínio. Os diretores do IAM de outras AWS contas não podem acessar o portal de dados do domínio.

Conclua o procedimento a seguir para anexar a política necessária a um usuário, grupo ou perfil. Para obter mais informações, consulte [AWS políticas gerenciadas para a Amazon DataZone](security-iam-awsmanpol.md).

1. Faça login no AWS Management Console e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 

1. No painel de navegação, escolha **Usuários, Grupos de usuários ou Perfis**.

1. Na lista, selecione o nome do usuário, grupo ou perfil na qual será incorporada a política.

1. Selecione a guia **Permissions (Permissões)** e expanda a seção **Permissions policies (Políticas de permissões)**.

1. Escolha **Adicionar permissões** e o link **Criar política em linha**.

1. Na tela **Criar política**, na seção [Editor de política](), escolha **JSON**. Crie um documento de política com as instruções JSON a seguir e escolha **Próximo**.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "datazone:GetIamPortalLoginUrl"
               ],
               "Resource": [
                   "*"
               ]
           }
       ]
   }
   ```

------

1. Na página **Revisar política**, insira um nome para a política. Quando estiver satisfeito com a política, escolha **Create policy (Criar política)**. Certifique-se de que nenhum erro seja exibido na caixa vermelha na parte superior da tela. Corrija os que foram relatados.

## Anexe a política necessária a um usuário, grupo ou função para acesso ao DataZone catálogo da Amazon
<a name="data-portal-permissions-catalog"></a>

**nota**  
Somente os diretores do IAM na AWS conta do seu domínio podem acessar o catálogo do domínio. Os diretores do IAM de outras AWS contas não podem acessar o catálogo do domínio.

Você pode conceder às suas identidades do IAM acesso ao catálogo do seu DataZone domínio da Amazon por meio da API e do SDK com o procedimento a seguir. Se você quiser que essas identidades do IAM também tenham acesso ao portal de DataZone dados da Amazon, siga o procedimento acima para[Anexe a política necessária a um usuário, grupo ou função para acesso ao portal DataZone de dados da Amazon](#data-portal-permissions-portal). Para obter mais informações, consulte [AWS políticas gerenciadas para a Amazon DataZone](security-iam-awsmanpol.md).

1. Faça login no AWS Management Console e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação, selecione **Políticas**.

1. Na lista de políticas, selecione o botão de rádio ao lado da **AmazonDataZoneFullUserAccess**política. Você pode usar o menu **Filtro** e a caixa de pesquisa para filtrar a lista de políticas. Para obter mais informações, consulte [AWS política gerenciada: AmazonDataZoneFullUserAccess](security-iam-awsmanpol-AmazonDataZoneFullUserAccess.md). 

1. Escolha **Actions** (Ações) e **Attach** (Anexar).

1. Escolha o usuário, grupo ou perfil ao qual você deseja anexar a política marcando a caixa de seleção ao lado de cada entidade principal. Você pode usar o menu **Filter** (Filtro) e a caixa de pesquisa para filtrar a lista de entidades principais. Depois de escolher o usuário, o grupo ou o perfil, escolha **Anexar política**.

## Anexe uma política opcional a um usuário, grupo ou função para acesso ao portal de DataZone dados ou catálogo da Amazon se seu domínio estiver criptografado com uma chave gerenciada pelo cliente do AWS Key Management Service (KMS)
<a name="data-portal-permissions-kms"></a>

Se você criar seu DataZone domínio da Amazon com sua própria chave KMS para criptografia de dados, também deverá criar uma política em linha com as seguintes permissões e anexá-la aos seus diretores do IAM para que eles possam acessar o portal ou catálogo de DataZone dados da Amazon.

1. Faça login no AWS Management Console e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação, escolha **Usuários, Grupos de usuários ou Perfis**.

1. Na lista, selecione o nome do usuário, grupo ou perfil na qual será incorporada a política.

1. Selecione a guia **Permissions (Permissões)** e expanda a seção **Permissions policies (Políticas de permissões)**.

1. Escolha **Adicionar permissões** e o link **Criar política em linha**.

1. Na tela **Criar política**, na seção **Editor de política**, escolha **JSON**. Crie um documento de política com as instruções JSON a seguir e escolha **Próximo**.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "Statement1",
               "Effect": "Allow",
               "Action": [
                   "kms:Decrypt",
                   "kms:DescribeKey",
                   "kms:GenerateDataKey"
               ],
               "Resource": [
                   "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
               ]
           }
       ]
   }
   ```

------

1. Na página **Revisar política**, insira um nome para a política. Quando estiver satisfeito com a política, escolha **Create policy (Criar política)**. Certifique-se de que nenhum erro seja exibido na caixa vermelha na parte superior da tela. Corrija os que foram relatados.